企業降低重大網路安全事故概率的10個有效實踐

zktq2021發表於2022-05-16

疫情將網路安全帶到了一個關鍵的轉折點。根據一項針對全球14個不同行業和16個國家/地區的1000多家大型企業的最新調查,2020年到2021年,受訪企業遭受的重大網路安全事故數量增加了21%,網路安全預算增長了51%,從佔公司總收入的比例從0.53%上升到0.80%。

此外,首席資訊保安官(CISO)的角色也有所擴大,許多人負責資料安全(49%)、客戶和內部欺詐(44%)、供應鏈管理(34%)、企業和地緣政治風險管理(30%)以及數字轉型和業務戰略(29%)。

然而,29%的CEO和CISO以及40%的首席安全官承認,他們的組織沒有為快速變化的威脅形勢做好準備。原因包括:

  • 供應鏈的複雜性 (44%)

  • 數字創新的快節奏 (41%)

  • 網路安全預算不足和缺乏行政支援 (均為 28%)

  • 數字資產和實物資產的融合 (25%)

  • 人才短缺(24%)。

未做好準備的組織比例最高的是關鍵基礎設施行業:

  • 醫療保健(35%)

  • 公共部門(34%)

  • 電信(31%)

  • 航空和國防(31%)。

分析揭示了行業指標和有效的網路安全策略

經濟學家根據26個指標評估了企業和政府組織的網路安全效能,包括檢測、響應和減輕網路安全漏洞的時間,以及遭受重大入侵的數量。這項基準研究揭示了10種有效做法,可以降低發生重大違約的可能性,以及減少發現和響應所需的時間:

1. 將網路安全成熟度提升到高水平

應用NIST網路安全框架最先進的組織在關鍵指標上優於其他組織,例如檢測入侵的時間(先進組織為119天,其他組織為132天)。它們每年的重大違規事件也更少(高階版本為0.76次,其他版本為0.81次)。

2. 確保網路安全預算充足

分析發現,投資與業績之間存在明顯的相關性。報告稱2021年發生過多次重大入侵的受訪者在網路安全方面的支出佔其IT支出總額的12.3%,而那些報告稱2021年沒有發生重大入侵的受訪者的平均支出為12.8%,即470萬美元。

3. 建立嚴格的基於風險的方法

平均而言,基於風險的領導者——在風險概率和影響的定量分析方面,那些最先進的公司在2021年發現了22.5起事件和0.75起重大破壞,而基於風險的初學者則發現了27.1起事件和0.88起重大破壞。

4. 讓網路安全以人為本

網路安全不僅與技術有關,也與人類有關。當企業建立“人的層面”的安全體系,建立對網路安全風險敏感的文化,建立更有效的培訓計劃,可以看到更少的入侵和更快的響應時間。

5. 確保供應鏈安全

對於44%的受訪者來說,越來越多地與供應商合作使他們面臨重大的網路安全風險。在及時檢測、響應和緩解方面表現最好的企業在供應鏈安全方面處於領先地位。例如,超過一半的組織有安排謹慎的檢測,而只有25%的組織沒有很好地落實。

6. 利用最新技術但避免產品擴散

採訪中,沒有漏洞的組織投資於混合解決方案,從基本的電子郵件安全和身份管理,到更專業的工具,如安全資訊和事件管理系統(SIEMs)。這些組織也更可能採取多層、多供應商的安全方法,通過強大的基礎設施更好地監控和管理風險。

7. 優先保護資訊與運營技術之間的聯絡

隨著數字世界和現實世界的融合,受訪者面臨的攻擊面正在擴大。優先保護相互連線的IT和OT資產的組織遭到重大破壞的概率更小,並且可以更快的檢測和響應。

8. 利用自動化工具

自動化與人工智慧相結合,有助於CISO交付成果,同時將員工從繁瑣的任務中解放出來。

9. 改進針對擴充套件攻擊面的安全控制

在疫情期間,由於數字轉型、雲遷移、遠端工作和供應鏈的複雜性,攻擊面不斷擴大。研究表明,越來越多的公司需要實施安全控制以覆蓋其不斷擴大的技術環境。

10. 做更多的事情來衡量績效

目前,組織平均只跟蹤4.2個網路安全指標。但監控6個或更多指標的組織經歷的安全事件和重大違規更少,同時對攻擊的反應也更快。

以證據為基礎的研究表明,企業需要將其網路安全專案提升到更高的水平,確保它們是主動的、基於風險的、以人為中心的、數字化先進的,並擁有適當的資源。


文章來源:

https://www.helpnetsecurity.com/2022/05/12/2022-cybersecurity-strategies/


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2894492/,如需轉載,請註明出處,否則將追究法律責任。

相關文章